情報セキュリティマネジメント試験 過去問解説
CAPTCHAとは?情報セキュリティマネジメント試験 平成31年度春期 午前 問21を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問21は、CAPTCHAに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
Webサイトで利用されるCAPTCHAに該当するものはどれか。
この問題の出題ポイント
- CAPTCHAの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア人からのアクセスであることを確認できるよう,アクセスした者に応答を求め,その応答を分析する仕組み正解
- イ不正なSQL文をデータベースに送信しないよう,Webサーバに入力された文字列をプレースホルダに割り当ててSQL文を組み立てる仕組み
- ウ利用者が本人であることを確認できるよう,Webサイトから一定時間ごとに異なるパスワードを要求する仕組み
- エ利用者が本人であることを確認できるよう,乱数をWebサイト側で生成して利用者に送り,利用者側でその乱数を鍵としてパスワードを暗号化し,Webサイトに送り返す仕組み
正解
ア: 人からのアクセスであることを確認できるよう,アクセスした者に応答を求め,その応答を分析する仕組み
解説
CAPTCHAは、ゆがんだ文字の判読や画像選択など人間には容易だが機械には難しい課題を提示し、その応答を分析することで、アクセスしているのが人間かプログラム(ボット)かを判別する仕組みである。これにより自動化された不正登録やスパム投稿などを防ぐ。よって、人からのアクセスかを確認するため応答を求め分析するとしたアが正解である。
なぜ他の選択肢が違うのか
ア(正解)
応答を求めて人間かボットかを判別する仕組みという記述で、CAPTCHAの目的そのものであり正しい。
イ
プレースホルダでSQL文を組み立て不正なSQLを防ぐのはSQLインジェクション対策(プレースホルダ)であり、CAPTCHAではない。
ウ
一定時間ごとに異なるパスワードを要求するのはワンタイムパスワードの説明であり、CAPTCHAではない。
エ
乱数を鍵にパスワードを暗号化して送り返すのはチャレンジレスポンス認証の説明であり、CAPTCHAではない。
解き方の整理
CAPTCHAの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。